内网安全管理系统体系结构设计.docVIP

内网安全管理系统体系结构设计 2009-6-2  内网安全管理系统介绍 1.1 内网安全管理系统背景 随着全球信息化步伐的加快，计算机网络作为信息社会的基础设施已经渗透到社会的各个方面，与此同时，网络安全问题也日益突出。据美国安全软件公司Camelot和eWEEK电子杂志联合进行的一项调查显示，网络安全问题在很多情况下都是由“内部人士”而非外来黑客引起。因为每一种安全产品和技术看到的只是局部安全问题，缺乏安全管理和集中调度，就像盲人摸象，只是看到了问题的一角，而没有看到问题的全部。终端安全管理子系统专注于终端计算机安全，共有八大功能模块：资产信息管理模块、软件进程监控模块、外设与端口监控模块、非法外联监控模块、客户端截屏模块，系统更新管理模块、文件审计模块、打印控制模块，各功能模块为终端安全提供了综合管理方案，提高了终端计算机的安全等级。 系统管理功能是内网安全管理系统中央控制器的公共部分，内含用户管理、报警管理、日志管理、系统维护四大模块。注：用户指拥有内网安全管理系统管理权限的人员，而非终端用户。 内网安全管理系统需求分析 2.1 用户需求分析 该系统的使用者有两类：一个是普通用户（终端客户机，员工），另一个是系统管理者（公司高层管理者）。 ●普通用户： 1）漏洞管理 对所使用的计算机进行检测，发现还未修复的漏洞就下载补丁修复。 2）系统实时保护 对所使用的计